Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости Уязвимость в eval

   

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость в eval   #1   29.06.2007, 00:15 bobobo Новичок Регистрация: 18.05.2007 Сообщений: 5 Провел на форуме: 11319 Репутация: 2 Уязвимость в eval Ни как не пойми есть ли тут уязвимость: PHP код: for ($i = 0; $i < $num_data_rows; $i++) {     eval ("\$data[\$i] = \$data_row$i; "); }  В данном скрипте можно подменять любые переменные, т.к. в начале: PHP код: extract ($_GET, EXTR_OVERWRITE);    bobobo Посмотреть профиль Репутация Отправить личное сообщение для bobobo Найти все сообщения от bobobo Добавить в друзья   #2   29.06.2007, 00:26 gemaglabin Banned Регистрация: 01.08.2006 Сообщений: 725 Провел на форуме: 7681825 Репутация: 4451 Уязвимости нету , так как единственное что можно задать это num_data_raws , все остальное присваивается.Если бы для цикла использовался не $i , тогда можно бы было   gemaglabin Посмотреть профиль Репутация Посетить домашнюю страницу gemaglabin Найти все сообщения от gemaglabin Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
На Windows «налипла» уязвимость	DJ.KilleR	Мировые новости	10	15.03.2007 02:21
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ?	bike	Форумы	2	24.12.2005 17:28
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов	k00p3r	Чужие Статьи	1	11.07.2005 19:23
Уязвимость в iChat'е.	-SX-	Болталка	0	15.01.2005 23:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео